Edgen Crypto·Oct 23 2025, 22:53OpenAIの新しいChatGPT Atlasブラウザは、深刻なプロンプトインジェクションの脆弱性を抱えており、ウェブコンテンツに埋め込まれた悪意のあるプロンプトを通じて機密性の高い金融認証情報やセッションデータを潜在的に公開することで、仮想通貨ユーザーに重大なリスクをもたらしています。
OpenAIが最近発表したChatGPT Atlasブラウザは、深刻なプロンプトインジェクションの脆弱性を抱えており、悪意のある攻撃者が、仮想通貨取引所の認証情報を含む機密データを、unwittingな仮想通貨ユーザーから抽出する可能性があります。これらの攻撃は、AIアシスタントがウェブコンテンツに埋め込まれた隠れたコマンドを解釈する能力を悪用し、無害なブラウジング活動を潜在的なデータ侵害に変換します。セキュリティ専門家や研究者は、これらの重大な欠陥を迅速に特定し実証し、仮想通貨およびより広範なデジタルセキュリティコミュニティに警鐘を鳴らしました。
2025年10月21日、OpenAIはChatGPT Atlasを発表しました。これは、AIがフォームの入力、ウェブサイトのナビゲート、購入などの複雑なタスクを実行できるように設計された「エージェントモード」を特徴とするAI統合ブラウザです。インターネットインタラクションに革命をもたらすことを目的としたこのテクノロジーは、その固有の脆弱性のため、セキュリティ研究者による即座の精査を受けました。従来のブラウザとは異なり、AtlasのAIは「プロンプトインジェクション攻撃」によって操作される可能性があります。これは、ウェブページ内の隠された指示がAIを騙して意図しないアクションを実行させるもので、多くの場合、ユーザーの知らないうちに行われます。
BraveブラウザのセキュリティチームがPerplexityのCometブラウザ(別のAIエージェントブラウザ)で実証した概念実証攻撃は、この問題の深刻さを示しました。このシナリオでは、隠されたプロンプトインジェクションコードを含むReddit投稿を閲覧していたユーザーが「このウェブページを要約する」をクリックしました。その後、AIは密かにユーザーのメールアカウントに移動し、ワンタイムパスワードを読み取り、そのパスワードをRedditのコメントに返信することで攻撃者に送信しました。この一連の動作はすべて、ユーザーの明示的な同意や認識なしに発生しました。このような攻撃は、取引所アカウント名、自動入力データ、アクティブセッションの詳細など、仮想通貨関連の情報をターゲットにするように容易に改変される可能性があります。
ChatGPT Atlasにおけるプロンプトインジェクションの脆弱性は、仮想通貨市場とそのユーザーに重大な影響を及ぼします。侵害されたAIアシスタントが、仮想通貨取引所のログイン情報やセッションデータなどの機密情報にアクセスし、中継する能力は、フィッシングやアカウントの侵害に対する新たな経路を導入します。OpenAIの最高セキュリティ責任者であるデイン・スタッキーは、プロンプトインジェクションが「未解決のセキュリティ問題」であることを公に認め、これは単なる孤立したバグではなく、すべてのエージェントブラウザにとってシステム的な課題であることを強調しました。これは、現在のAIエージェントの基本的な設計が、ユーザーに代わって強力なアクションを実行する際に、信頼できるユーザー入力と信頼できないウェブコンテンツを区別することに本質的に苦労する可能性を示唆しています。
仮想通貨ユーザーにとって、ブロックチェーン取引の不変性とデジタル資産の高い価値を考慮すると、リスクは特に高くなります。AIブラウザが意図せず秘密鍵を公開したり、ウォレットに直接アクセスしていなくても不正な取引を促進したりする可能性は、重大なセキュリティギャップを浮き彫りにしています。この状況は、ユーザーデータセキュリティに関する高い変動性を生み出し、機密性の高い金融活動のためのAIブラウザの採用に対する弱気な見通しにつながり、仮想通貨ユーザーの間で慎重な姿勢を強いる可能性が高いです。
業界の専門家は、特に金融取引の文脈におけるAI統合ブラウザのセキュリティ状況について強い懸念を表明しています。Forresterのアナリスト、マグダレーナ・ヨハネスは、「今日、Web3トランザクションを信頼性かつ安全に自動化できるAI技術は存在しない」と述べています。ヨハネス氏は、「悪用のリスクは依然として高すぎる」と強調し、エージェントブラウザにおけるプロンプトインジェクションの脆弱性のシステム的な性質を指摘しました。
オープンソース開発者のサイモン・ウィリソンは、「ここに関わるセキュリティとプライバシーのリスクは、私にとっては依然として克服できないほど高いと感じています。多くのセキュリティ研究者が徹底的に検証するまでは、これらの製品を一切信用しません」と述べ、かなりの懐疑論を表明しました。これらの声明は、仮想通貨管理のような高リスクアプリケーションにおけるAIブラウザの現在のセキュリティパラダイムに対する信頼の欠如を集合的に浮き彫りにしています。
Web3 AIエージェントの登場は、DeFi金融の管理、取引支援、ブロックチェーンデータの分析のために、自律型AIエージェントがブロックチェーン環境に統合されるという、重要な技術的変化を示しています。AIエージェントトークン市場は2024年第4四半期に50億ドル未満から150億ドル以上に大幅に成長し、2025年末までに600億ドルに達すると予測されています。ブロックチェーンネットワークは100万を超えるAIエージェントをホストすると予測されており、この分野の急速な成長と可能性を強調しています。
しかし、ChatGPT Atlasで露呈したセキュリティ脆弱性は、この急成長するエコシステムにとって重大な課題を提起します。AIエージェントは仮想通貨ユーザーにとって強化された機能性をもたらすと期待されていますが、大規模言語モデル(LLM)に内在する「メモリインジェクション」と「コンテキスト操作」の脆弱性は、直接的な金融リスクをもたらします。攻撃者はエージェントのメモリに悪意のある指示を注入し、不正な資金移動やデータ漏洩につながる可能性があります。
これらのリスクを軽減するために、仮想通貨ユーザーは細心の注意を払うことが強く推奨されます。推奨事項には、AIエージェントに仮想通貨ウォレットへの直接アクセス権を絶対に与えないこと、仮想通貨アカウントをAIパワードブラウジングから完全に分離すること、およびすべての取引所とウォレットサービスで多要素認証を有効にすることが含まれます。決定的に、ユーザーは機密性の高いアカウントでエージェント機能を使用する際には「ログアウトモード」で操作し、AIブラウザが認証済みセッションにアクセスするのを防ぐべきです。リアルタイムでのAIアクションの継続的な監視、ブラウザの更新、そして非現実的なオファーに対する懐疑的な姿勢を維持することも、この進化する脅威の状況において不可欠な保護措置です。
